本發(fā)明公開了一種動(dòng)態(tài)頁(yè)面加密防越權(quán)方法及裝置，其中該方法包括：在用戶首次打開頁(yè)面時(shí)，生成加密密鑰并存放于會(huì)話中；用加密密鑰對(duì)返回頁(yè)面的數(shù)據(jù)進(jìn)行加密，產(chǎn)生加密域數(shù)據(jù)；將未加密的返回頁(yè)面的數(shù)據(jù)和加密域數(shù)據(jù)回傳到頁(yè)面上；接收用戶提交的交易請(qǐng)求，所述交易請(qǐng)求攜帶加密域數(shù)據(jù)和明文交易數(shù)據(jù)；用會(huì)話中保存的密鑰解密加密域數(shù)據(jù)；根據(jù)解密出的加密域中數(shù)據(jù)控制交易。本發(fā)明可以解決電子銀行、電子商務(wù)等使用動(dòng)態(tài)頁(yè)面技術(shù)的交易系統(tǒng)的表單篡改越權(quán)問題，保證系統(tǒng)回傳到頁(yè)面的數(shù)據(jù)再次提交時(shí)不被篡改，以防止越權(quán)攻擊，并且不占用較多內(nèi)存開銷，不影響系統(tǒng)性能。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，尤其涉及動(dòng)態(tài)頁(yè)面加密防越權(quán)方法及裝置。

背景技術(shù)

銀行、電子商務(wù)公司一般使用動(dòng)態(tài)頁(yè)面技術(shù)制作交易網(wǎng)站，比如電子銀行、電商購(gòu)物網(wǎng)站等。網(wǎng)站的頁(yè)面上通過表單提交交易信息，網(wǎng)站后臺(tái)接收到用戶提交的信息后根據(jù)用戶的輸入在數(shù)據(jù)庫(kù)中查詢到用戶信息或其它信息后，生成相關(guān)的頁(yè)面。

圖1為現(xiàn)有技術(shù)中動(dòng)態(tài)頁(yè)面交易網(wǎng)站交易流程示例圖，如圖1所示，動(dòng)態(tài)頁(yè)面的交易流程一般包括：11、用戶在頁(yè)面上輸入信息；12、系統(tǒng)根據(jù)用戶輸入查詢數(shù)據(jù)；13、將查詢數(shù)據(jù)反顯到頁(yè)面上；14、用戶操作相關(guān)數(shù)據(jù)進(jìn)行交易。

圖2為現(xiàn)有技術(shù)中電子銀行賬戶查詢交易流程示例圖，如圖2所示，電子銀行的賬戶查詢交易的流程一般包括：21、用戶輸入用戶名、密碼登錄；22、系統(tǒng)驗(yàn)證身份后查詢用戶持有的卡號(hào)；23、將卡號(hào)反顯到頁(yè)面上；24、用戶選擇卡號(hào)提交查詢交易；25、在頁(yè)面上展示賬戶查詢結(jié)果。

圖3為現(xiàn)有技術(shù)中電子銀行轉(zhuǎn)賬交易流程示例圖，如圖3所示，電子銀行的轉(zhuǎn)賬交易流程一般包括：31、用戶輸入用戶名、密碼登錄；32、系統(tǒng)驗(yàn)證身份后查詢用戶持有的卡號(hào)并展示到頁(yè)面上；33、用戶選擇卡號(hào)并錄入對(duì)方賬號(hào)、金額等信息；34、將己方賬號(hào)、對(duì)方賬號(hào)、金額等信息反顯到頁(yè)面上；35、用戶進(jìn)行鑒權(quán)并確認(rèn)交易；36、提交轉(zhuǎn)賬請(qǐng)求，系統(tǒng)進(jìn)行轉(zhuǎn)賬。

攻擊者可以對(duì)電子銀行、電子商務(wù)等網(wǎng)站進(jìn)行攻擊，在提交表單時(shí)篡改頁(yè)面上從后臺(tái)查回的數(shù)據(jù)或前一步驟錄入的數(shù)據(jù)，實(shí)現(xiàn)越權(quán)。

圖4為現(xiàn)有技術(shù)中攻擊者篡改表單攻擊流程示例圖，如圖4所示，攻擊流程一般包括：41、用戶在頁(yè)面上輸入信息；42、系統(tǒng)根據(jù)用戶輸入查詢數(shù)據(jù)；43、將查詢數(shù)據(jù)反顯到頁(yè)面上；44、攻擊者篡改后臺(tái)查回的數(shù)據(jù)或前步錄入的數(shù)據(jù)進(jìn)行提交。

圖5為現(xiàn)有技術(shù)中篡改表單攻擊電子銀行賬戶查詢交易流程示例圖，如圖5所示，攻擊電子銀行賬戶查詢交易的流程一般包括：51、用戶輸入用戶名、密碼登錄；52、系統(tǒng)驗(yàn)證身份后查詢用戶持有的卡號(hào)；53、將卡號(hào)反顯到頁(yè)面上；54、攻擊者篡改表單中的卡號(hào)，進(jìn)行提交；55、在頁(yè)面上展示攻擊者提交的賬戶的查詢結(jié)果。

圖6為現(xiàn)有技術(shù)中篡改表單攻擊電子銀行轉(zhuǎn)賬交易的流程示例圖，如圖6所示，攻擊電子銀行轉(zhuǎn)賬交易的流程一般包括：61、用戶輸入用戶名、密碼登錄；62、系統(tǒng)驗(yàn)證身份后查詢用戶持有的卡號(hào)并展示到頁(yè)面上；63、用戶選擇卡號(hào)并錄入對(duì)方賬號(hào)、金額等信息；64、將己方賬號(hào)、對(duì)方賬號(hào)、金額等信息反顯到頁(yè)面上；65、用戶進(jìn)行鑒權(quán)并確認(rèn)交易；66、攻擊者篡改表單中的賬號(hào)、金額等數(shù)據(jù)提交轉(zhuǎn)賬請(qǐng)求，系統(tǒng)進(jìn)行轉(zhuǎn)賬。

幾乎所有電子銀行、電商交易網(wǎng)站的查詢、動(dòng)賬類交易都可以使用這種方式進(jìn)行越權(quán)攻擊，使攻擊者可以查詢到非本人的用戶信息、持有產(chǎn)品信息、交易信息，使用非本人的賬戶或者產(chǎn)品進(jìn)行交易。

一般電子銀行會(huì)采用后臺(tái)數(shù)據(jù)比對(duì)的方式控制交易權(quán)限，即交易過程中將前一步驟用戶錄入的數(shù)據(jù)和從后臺(tái)查回的數(shù)據(jù)保存下來(lái)，最后一步提交交易時(shí)進(jìn)行比對(duì)核對(duì)權(quán)限；或者在最后一步交易時(shí)再次發(fā)起查詢，比對(duì)用戶提交的數(shù)據(jù)。由于涉及交易和可篡改的表單數(shù)據(jù)太多，這種防護(hù)方式幾乎防不勝防，而且在服務(wù)器內(nèi)存中存儲(chǔ)每個(gè)用戶的上一步驟的交易信息，占用系統(tǒng)的存儲(chǔ)空間，影響系統(tǒng)性能。

發(fā)明內(nèi)容